transportlagssikkerhet - Infinite Lexicon - Infinite Lexicon

transportlagssikkerhet

Transportlagssikkerhet refererer til mekanismer og praksiser som beskytter data som sendes over nettverk i transportlaget mellom avsender og mottaker. Begrepet dekker protokoller og teknologier som bidrar til konfidensialitet, integritet og autentisering på transportnivået i IT-systemer og nettverk. I OSI-modellen ligger transportlaget mellom applikasjonslaget og nettverkslaget, og sikring her beskytter data mens den transporteres.

Hovedteknologier inkluderer TLS (Transport Layer Security) og DTLS (Datagram TLS) som gir kryptering og autentisering av

TLS-sikkerhet bygger på en håndtrykkprosess (handshake) der partene autentiserer hverandre og blir enige om krypteringsnøkler. Data

Sertifikater og tillit er sentrale. Sertifikatinstallasjon, fornyelse og administrasjon bør være nøye styrt, og praksiser som

Organisasjoner bør også se transportlagssikkerhet i en bredere kontekst, inkludert administrasjon, overvåking og samsvar med personvernlover

nøkkelutveksling

klientautentisering

sertifikatmyndigheter

Fremover-sikkerhet

integritetssjekk

sertifikatpinning,

feilkonfigurasjon